## 目錄&后臺掃描 常用工具 * 7kbscan https://github.com/7kbstorm/7kbscan-WebPathBrute * DirMap https://github.com/H4ckForJob/dirmap * dirsearch https://github.com/maurosoria/dirsearch * Fuzz-gobuster https://github.com/OJ/gobuster * Fuzz-dirbuster OWASP kali自帶 * Fuzz-wfuzz https://github.com/xmendez/wfuzz * Test404輕量后臺掃描器+v2.0 * 御劍 * 破殼Web極速掃描器 個人比較喜歡使用Fuzz大法，不管是目錄掃描、后臺掃描、Web漏洞模糊測試都是非常靈活的。這幾款fuzz工具都比較好用 ~~~ 基于Go開發：gobuster 基于Java開發：dirbuster 基于Python開發：wfuzz ~~~ ### dirbuster(win) 功能介紹 DirBuster是一款路徑及網頁暴力破解的工具,可以破解出一直沒有訪問過或者管理員后臺的界面路徑。 部署指南：Java運行環境+DirBuster程序包 詳細教程參見： https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project http://sourceforge.net/projects/dirbuster/ * 雙擊運行DirBuster.jar * 在URL中輸入目標URL或者主機IP地址 * 在file with list of dirs/files 欄后點擊browse，選擇破解的字典庫為directory-list-2.3-small.txt * 將File extension中填入正確的文件后綴，默認為php，如果為jsp頁面，需要填入jsp * 其他選項不變，點擊右下角的start，啟動目錄查找 * 觀察返回結果，可點擊右下角的report，生成目錄報告 | 優點 | 缺點 | | --- | --- | | 敏感目錄發掘能力強 | 程序運行線程小 | | OWASP安全機構極力推薦 | 探測目錄依賴字典文件 | ### wfuzz(python)  工具無論再多再好，沒有一個好的字典一切都是空談。強大字典是需要自己平時慢慢的積累。